DMARCレコード

ドメインベースのメ​​ッセージ認証, レポートと適合性 (DMARC) DKIMとSPFの検証の技術的な結果を解釈する方法についての運用ルールを確立し、.

DMARCは年に開始されました 2011 フィッシング攻撃に対抗するために. 電子メール送信者は、認証されていない電子メールを受信したときに、電子メール受信者が取るべき行動の指示を発行するために、DNSのTXTフィールドを使用しています. これは、電子メールの受信者が送信者にこれらのアクションを報告し、フィードバックを見て含まれてい.

私は、スパマーが偽造で自分のドメインを使用する場合、リターンメールの障害通知を最小限に抑えるためにDMARCを使用 "から" 電子メールの分野. 受信側サーバーは、SPFとDKIMはスパムとして鍛造メールを識別するためにチェックした後, DMARCは、受信者がそのメッセージを処理する方法に私の指示を伝達. 私はスパムの配信に失敗したの通知を受信したくないので, 私は、受信者がメッセージを廃棄するように指示.

しかしながら, 私は、SPFやDKIM検証に失敗したメッセージの報告を受けたいか. DMARCは私が受信したいレポートし何を定義することができ、どこでそれらを送信する. これらのレポートは、私のメールシステムが正常に動作し、有効なメッセージを拒否していないことを私を保証.

たとえば、DNSのTXTレコードの

この例では, アグリゲーション (ストリート) および法医学( 評判) レポートは電子メールで私に送っている. 集約レポートは、ISPの受信メールから来る. 法医学のレポートは、SPFとDKIM検証に失敗したサンプルメッセージです.

私は、DKIMのための厳密な検証を使用するために、ISPに指示 (adkim) とSPF (ASPF), 私のすべてのメッセージを確認してください (PCT) と拒否 (P) 失敗したもの.

これは私のDMARCレコードの最終的な設定です. それが最初に配備されたとき, パラメータは、トラブルシューティングを可能にするために、よりリラックスした. 最初のレコードがあった:

このDNS TXTレコードは、ホスト名で追加する必要があり "_dmarc.example.com".

外部資源